sshd - PasswordAuthentication nur von bestimmten Adressen

[Frank Bergmann]

On Mon, Oct 28, 2013 at 06:50:21PM +0100, Stefan U. Hegner wrote:
> Allerdings möchte ich gerne für Zugriff aus dem WAN aus
> sicherheitsgründen die PasswordAuthentication ausknipsen und nur
> Zugriffe per key zulassen.
> 
> Gibt es eine Möglichkeit, dem sshd solch eine differenzierte
> Vorgehensweise beizubiegen? Oder muss ich dazu einen zweiten sshd mit
> anderer Config z.B. über den xinetd an einem anderen Port lauschen lassen?

Laut "man sshd_config": Match
Ansonsten kann man pro Account den Login einfach selbst beschränken:
~/.ssh/authorized_keys:
from="192.168.1.1" ssh-rsa ....
Infos dazu stehen in der man-page ssh_config, Stichwort "PATTERNS".
Hilft das?

-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 155 bytes
Desc: not available
URL: <http://lug-owl.de/pipermail/linux/attachments/20131028/8da4ba16/attachment.sig>